Twitter hacking tehnik dalam aplikasi tool

Assalamualaikum.

Seperi yang pernah saya ulas ditulisan Be carefully: Hacker (spam) twitter attack . dewasa ini twitter menjadi tool twitter yang dominan dalam optimalisasi 'internet marketing' . akun twitter yang di hack sebagian besar digunakan untuk bot tweet promosi suatu link/website. entah itu mengejar affiliate,impression,CTR,CPC dan lain sebagainya.


Salah satu tehnik hacking twitter hack yang paling marak adalah menggunakan url app. seperti salah satu aplikasi phising twitter dibawah ini



twitter hack phising


 


dimana pengguna mengirimkan link phishing / spam twitter hack yang berhubungan melalui Tweets dan Direct message ke semua followers. salah satunya 'StalkTrak's apps' yang dimiliki domain tvvitiler.com  berikut isi messege nya: 'show Twitter users who stalking their profile. use this app {link}". setelah [link] dibuka. maka akan ada tampilan fake point seperti ini:



twitter hack fake app


{link} http://tvvitiler.com/app_stalk_trak_id1/function.api.stalktrak.html

If you allow StalkTrak access to your account the application will be able to:

  • View Who is Stalking Your Twitter

  • Read Tweets from your timeline.

  • See who you follow, and follow new people.

  • Update your profile.

  • Post Tweets for you.

  • Access your direct messages.


sebagai catatan. tidak ada satupun aplikasi Twitter dan Facebook yang bisa mencatat/counter visitor atau fasilitas 'who view me' seperti yang dimiliki Friendster dulu.  oke kita view source di halaman apps palsu tadi, caranya tekan control+U lalu control+F dan ketikan 'action'. maka hasilnya akan seperti ini:



 

Bagaimana kita tahu bahwa itu halaman aplikasi palsu twitter hack  (bukan twitter) ?

  • Ketika kita mengakses halaman OAUTH token. halaman akan berubah menjadi HTTPS connection (secure connection) bukan Http biasa. contoh aplikasi asli yang loginnya mengarah ke OAUTH twitter adalah m.tweete.net  atau aplikasi yang saya buat http://apps.gamagudabo.org/twitter/


 

  • format url aplikasi asli adalah: twitter.com/oauth/authorize?oauth_token=[huruf dan angka]


 

Halaman StalkTrak (Aplikasi Palsu twitter hack ):

  • Tidak menggunakan HTTPS protocol

  • Url bukan twitter.com melainkan tvvitiler.com

  • tidak ada OAUTH token, hanya HTML biasa.


 

Login Twitter Hack Aplikasi asli:




 

 

Login Twitter Hack Aplikasi palsu/phising:




 


Mengembalikan Akun twitter yang di hack


Bagaimana jika akun kita telah terlambat terjebak login palsu twitter hack ? untuk petunjuk pemulihan akun twitter, anda bisa mengunjungi support center di halaman ini:

https://support.twitter.com/articles/185703-my-account-is-compromised-hacked-and-i-can-t-log-in

 


Seperti yang pernah saya tulis disini: Menelanjangi Hacker Facebook kita bisa mengetahui siapa pemilik domain aplikasi palsu tadi: ketikan saja tvvitiler.com di domainwhitepages.com


maka hasilnya akan kita ketahui siapa yang membuat twitter hack aplikasi:

Address lookup

















canonical nametvvitiler.com.
aliases
addresses220.112.38.24
Domain Name ..................... tvvitiler.com
Name Server ..................... ns1.myhostadmin.net
ns2.myhostadmin.net
Registrant Name ................. jun yang
Registrant Organization ......... yang jun
Registrant Address .............. shang hai shi xu hui qu a
Registrant City ................. shang hai
Registrant Province/State ....... SH
Registrant Postal Code .......... 200086
Registrant Country Code ......... cn
Registrant Phone Number ......... 02155412232
Registrant Fax .................. 02155412232
Registrant Email ................ yaojun565@hotmail.com
Technical Organization .......... jun yang
Technical Address ............... shang hai shi xu hui qu a
Technical City .................. shang hai
Technical Province/State ........ SH
Technical Postal Code ........... 200086
Technical Country Code .......... cn
Technical Phone Number .......... 02155412232
Technical Fax ................... 02155412232
Technical Email ................. yaojun565@hotmail.com
Administrative Organization ..... jun yang
Administrative Address .......... shang hai shi xu hui qu a
Administrative City ............. shang hai
Administrative Province/State ... SH
Administrative Postal Code ...... 200086
Administrative Country Code ..... cn
Administrative Phone Number ..... 02155412232
Administrative Fax .............. 02155412232
Administrative Email ............ yaojun565@hotmail.com
Billing Organization ............ jun yang
Billing Address ................. shang hai shi xu hui qu a
Billing City .................... shang hai
Billing Province/State .......... SH
Billing Postal Code ............. 200086
Billing Country Code ............ cn
Billing Phone Number ............ 02155412232
Billing Fax ..................... 02155412232
Billing Email ................... yaojun565@hotmail.com
Expiration Date ................. 2013-06-11 12:19:27

6

>>> Last update of whois database: Tue, 03 Jul 2012 23:22:40 UTC <<<

oke sudah tertebak nama hackker twitternya jun yang asalnya dari Cina (Shanghai) :D

 

 

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)